Re: [postfix-users] email server tidak bisa menerima dari internet

Fri, 01 Oct 2004 05:46:07 -0700 

On Fri, Oct 01, 2004 at 06:39:29PM +0700, Arief Yudhawarman wrote:
> Terus saya lihat anda set /etc/postfix/main.cf ada baris ini:
> 
> proxy_interfaces = 202.147.228.75
> 
> Keterangannya:
> 
> # The proxy_interfaces parameter specifies the network interface
> # addresses that this mail system receives mail on by way of a
> # proxy or network address translation unit. This setting extends
> # the address list specified with the inet_interfaces parameter.
> #
> # You must specify your proxy/NAT addresses when your system is a
> # backup MX host for other domains, otherwise mail delivery loops
> # will happen when the primary MX host is down.
> 
> Jadi ip server dimana ada postfix itu bukan 202.147.228.75 ?
> Saya sendiri masih belum jelas mengenai proxy interface ini.
> Ada rekan yg bisa kasih penjelasan dg contoh ?

Siap2 kertas ama pensil buat gambar kalo susah ngikutinnya :-)

Misalnya example.com punya MX 10 ke primary.example.com (A recordnya
200.200.1.1) dan MX 10 ke backupmx.example.com (A recordnya
200.200.1.2). Primary di Jakarta dan backup di Jember.

Mesin kita (di Jember) itu punya IP LAN 10.10.2.7 dan routernya (di
Jember) yg nyambung ke internet yg punya IP public 200.200.1.2 dan IP
LAN 10.10.2.1. Di routernya dipasang reverse NAT port 25 ke 10.10.2.7,
jadi kalo org dr internet konek ke 200.200.1.2 port 25 masuknya ke
10.10.2.7 port 25.

Di mesin 10.10.2.7 itu mesti diset proxy_interfaces=200.200.1.2
soalnya tanpa dikasih tau itu postfix nggak tau soal reverse NAT-nya.
Seperti dibilang di atas, kalo gak dibilangin nanti akan bermasalah
pas primary mx nya down. Contoh seandainya TIDAK diset
proxy_interfaces:
- org mau kirim email ke [EMAIL PROTECTED]
- cek mx dr example.com dapet 10 primary dan 20 backupmx
- konek smtp ke A recordnya primary.example.com port 25, timeout
  karena down
- failover, konek smtp ke A recordnya backupmx.example.com port 25
- masuk router 200.200.1.2 yg kemudian "diterusin" ke 10.10.2.7 karena
  ada reverse NAT
- email diterima oleh 10.10.2.7 karena example.com ada di daftar
  $relay_domains (anggap aja udah diset)
- lalu 10.10.2.7 tau kalo itu bukan local, maka dicoba dikirim lagi,
  dia cek mx dr example.com dapet primary dan backupmx, lalu dia coba
  primary timeout karena down, lalu dia coba backupmx (!!) karena dia
  tidak tau kalo backupmx itu adalah dirinya sendiri!

Kalo ada yg salah mohon dikoreksi. Ini saya nangkepnya begini dr
tulisan di main.cf itu.

Ronny

Attachment: pgp0D2BCygebe.pgp
Description: PGP signature

Reply via email to